저는 GRC 암호 생성기가 128 비트 데이터를 암호화하는 동안 512 비트의 비밀 데이터를 얻는 방법을 이해하려고합니다.
생성기 주소는 다음 위치에 있습니다. https://www.grc.com/passwords.htm 웹 페이지 끝에있는 “The Techie Details”섹션을 참조하십시오.
그들은 다음과 같이 썼습니다.
256 비트 Rijndael / AES 비밀 키 조합의 결과, 알 수없는 (따라서 비밀 ) 128 비트 단조 증가 카운터의 현재 값과 128 비트 비밀 초기화 벡터 (IV)는 512 비트 비밀 데이터로이 페이지의 “완벽한 비밀번호”생성에 매우 높은 보안을 제공합니다. 아무도 방금받은 비밀번호를 알아낼 수 없습니다.
내가 시도한 것은
새로운 IV (128 비트)를 만들었습니다.
Buffer([00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00])
모 놀리 틱 카운터-실제로 암호화 된 것 (128 비트) :
Buffer([00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 01])
암호화 키 (256 비트) :, 32 바이트)
Buffer([00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00])
이들은 모노 리틱 카운터 (또는 모노 리틱이있는 마지막 암호화 결과)로 IV를 XOR합니다. 카운터, 마지막 결과가있는 경우).
그들은 512 비트의 비밀 데이터를 제공한다고 말합니다. 하지만 모든 것을 암호화하면 16 바이트 (128 비트)의 데이터를 얻습니다.
<Buffer ad 86 de 83 23 1c 32 03 a8 6a e3 3b 72 1e aa 9f>
512 비트의 “비밀”데이터를 어떻게 얻습니까? 모 놀리 틱 카운터에서 128 비트로 512 비트 데이터를 XOR하는 방법은 무엇입니까?
답변
모 놀리 틱 카운터에서 128 비트로 512 비트 데이터를 XOR하는 방법은 무엇입니까?
그는 그렇지 않습니다. 알고리즘을주의 깊게 살펴보십시오. 모든 XOR 연산은 128 비트 값에서 발생합니다. 256 비트 항목은 256 비트 AES 구현의 핵심입니다. SPDT 스위치는 비밀 IV를 사용하여 시작한 다음 128 비트 카운터를 사용하여 실행으로 전환됩니다. 512 비트는 from 512 = | IV | + | counter | + | key |. 이것은 그가 512 비트의 (대표 된) 엔트로피를 입력하고 128 비트의 암호 만 생성하기 때문에 약간 무의미합니다. 이것이 바로 여러분이 직접 증명 한 것입니다. 일반적으로 AES-CTR-PRNG 알고리즘은 다음과 같으며 (스위치 없음) Steve의 방법은 특징적으로 특이합니다.
512 비트를 얻는 방법 “비밀”데이터?
누가 아십니까? 아마도 CryptGenRandom (Steve “s Windows man)을 호출 할 수도 있지만 어딘가에 하드 코딩되었을 수도 있습니다. 어셈블리에서는 의심 할 여지없이 의심 할 여지없이 그의 에서 올 수도 있습니다. 라틴 스퀘어에 기반한 초고 엔트로피 의사 난수 생성기 . 또 다른 doozy.
아무도 귀하의 비밀번호를 알아낼 수 없습니다. 방금 수신했습니다.
솔트에 대한 도달입니다. 이것은 명백히 거짓입니다. 회선에있는 모든 SSL 가로 채기 라우터는 웹 트래픽을 해독하고 읽을 수 있습니다. 그리고 Steve도 알고 있습니다. 아마도이 질문의 교훈은- 비밀번호 나 키를 얻기 위해 웹 서비스를 사용하지 마십시오. 만약 당신이 정말로 키 / 암호에 갇혀 있다면 주사위를 사용하거나 키보드에서 무작위로 키를 누르십시오. 2 차 세계 대전 중 일급 비밀 일회성 패드로 충분 했으므로 충분합니다.
실제로 잘못된 질문을했습니다. 스티브 깁슨이 누군지 물어 봤어야 했어? 그를 구글하고 알아보십시오. 많은 기사가 있습니다. 평정과 전문성을 희생하지 않고서는 더 이상 쓸 수 없습니다.
댓글
- 와우 하하하 정말 감사합니다. 매우 흥미로운 답변입니다. 그래서 저는 이 웹 사이트는 '이 웹 사이트를 신뢰해서는 안됩니다. ' 웹 사이트 일뿐만 아니라이 웹 사이트가 제게 나온 것입니다. 키를 생성하는 방법을 설명하여 투명하게 만들려고 노력했지만 실패했으며 그렇게하는 동안 오류가 있음을 증명했습니다. 시간을 내 주셔서 다시 한 번 감사드립니다.
- @JeremyDicaire 이 그리고 다음에 GRC 관련 내용을 볼 때 기억하세요 …